퍼블릭 클라우드에 ec2 연결과 프라이빗 클라우드에 ec2연결에 차이점을 알아보기
사전 준비:
– VPC 생성(ex: 10.0.0.0/16)
– 퍼블릭 서브넷과 프라이빗 서브넷 생성(ex: 10.0.0.0/24 , 10.0.0.1/24)
– Security group에서 ssh(22번 포트)를 Allow로 설정
퍼블릭 클라우드에 경우 ec2 인스턴스 연결을 통해 Key pair(pem 파일)로 연결을 하면 되지만
프라이빗 클라우드에 경우 WinSCP를 사용해서 프라이빗 EC2의 Key pair(pem 파일)를 퍼블릭 EC2 인스턴스에 전송하여 퍼블릭 네트워크의 EC2에서 ssh -i 명령어를 사용해서 프라이빗 네트워크에 있는 EC2 인스턴스에 접속할 수 있음.
외부와 통신할 수 없는 private 서브넷의 EC2는 퍼블릭 서브넷에 생성한 Bastion 호스트 역할을 하는 EC2 인스턴스를 통해 접속해야 할 수 있음.
추가로 private 서브넷 EC2의 외부 통신을 하기 위해서는 NAT Gateway를 설정하면 된다.
NAT Gateway 설정
https://galid1.tistory.com/367
위 블로그 참고하여 설정가능.